Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que RemoteView ?

RemoteView génère des revenus pour son développeur en diffusant des publicités. Un logiciel qui affiche des publicités indésirables est appelé publiciel. Il est rare que des applications de ce type soient téléchargées et installées en connaissance de cause, intentionnellement. Les applications que les utilisateurs téléchargent et installent à leur insu sont appelées applications potentiellement indésirables (PUA).

Habituellement, les PUA sont distribués de manière discutable. Par exemple, via de faux installateurs. Il est important de mentionner que RemoteView peut lire des informations sensibles. En outre, il modifie les paramètres du navigateur Web pour promouvoir un faux moteur de recherche. En d'autres termes, il fonctionne comme un pirate de navigateur.

Qu'est-ce que le "virus de messagerie Kaseya" ?

"Kaseya email virus" est le nom d'une campagne de spam diffusant des maliciels. Le terme "campagne de spam" est utilisé pour décrire une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs sont envoyés.

Les lettres distribuées dans le cadre de cette campagne exhortent les destinataires à installer une mise à jour de "Microsoft" pour corriger une vulnérabilité présente dans les réseaux des clients Kaseya. Kaseya est un développeur légitime de logiciels conçus pour gérer les réseaux, les systèmes et l'infrastructure informatique.

Il convient de souligner que ces courriels frauduleux ne sont en aucun cas associés à Kaseya Limited ou à Microsoft Corporation. Cette campagne de spam vise à exploiter l'incident du rançongiciel de juillet 2021 qui a affecté Kaseya et ses clients.

Ces fausses lettres font proliférer le programme malveillant Cobalt Strike, qui possède des capacités de vol de données et peut provoquer des infections en chaîne.

Qu'est-ce que le rançongiciel Dev0 ?

Dev0 est le nom d'un programme malveillant, qui fait partie de la famille des rançongiciels Makop. Après une infiltration réussie, ce maliciel rend les fichiers inaccessibles en les cryptant - pour demander une rançon pour le décryptage (c'est-à-dire la récupération d'accès).

Au cours du processus de cryptage, les fichiers concernés sont renommés selon ce modèle : nom du fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".dev0". Par exemple, un fichier initialement nommé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.[9B83AE23].[xdatarecovery@msgsafe.io].dev0" - une fois crypté. De plus, les notes de rançon - "readme-warning.txt" - sont déposées dans les dossiers compromis.

Qu'est-ce qu'IndexerProject ?

IndexerProject est un maliciel classé dans la catégorie des publiciels. Il a également des qualités de pirate de navigateur.

Après une installation réussie, cette application exécute des campagnes publicitaires intrusives et fait la promotion de faux moteurs de recherche (par le biais de modifications des paramètres du navigateur). De plus, IndexerProject a des capacités de suivi des données.

La plupart des types publiciels et des pirates de navigateur sont installés par inadvertance ; par conséquent, ils sont également classés comme PUA (Potentially Unwanted Applications - Application potentiellement indésirable).

Qu'est-ce que WeekiPedia ?

WeekiPedia est une application malveillante présentée comme un outil d'accès facile à Wikipédia - l'encyclopédie en ligne multilingue ouverte et collaborative. En d'autres termes, cette application permet aux utilisateurs d'accéder à Wikipedia directement depuis leur bureau.

WeekiPedia est classé comme publiciel ; elle fonctionne en lançant des campagnes publicitaires intrusives. De plus, la plupart des types publiciels ont des capacités de suivi des données, qui sont utilisées pour espionner l'activité de navigation des utilisateurs.

En raison des méthodes douteuses utilisées pour distribuer WeekiPedia, elle est également classée dans la catégorie PUA (Potentially Unwanted Application - Application potentiellement indésirable).

Qu'est-ce que le rançongiciel PB ?

Faisant partie de la famille des rançongiciels Dharma, PB est un maliciel conçu pour crypter les données et exiger un paiement pour le décryptage. En détails, les fichiers affectés par PB sont rendus inaccessibles et inutiles - dans le but de faire des demandes de rançon pour la récupération d'accès/utilisation.

Au cours du processus de cryptage, les fichiers sont renommés selon ce modèle : nom de fichier d'origine, identifiant unique attribué à la victime, adresse courriel des cybercriminels et extension ".PB". Par exemple, un fichier initialement intitulé "1.jpg" apparaîtra comme quelque chose de similaire à "1.jpg.id-C279F237.[projectblack@criptext.com].PB" - après cryptage.

Une fois le processus de cryptage terminé, les notes de rançon sont créées/affichées dans une fenêtre pop-up et le fichier texte "FILES ENCRYPTED.txt".

Qu'est-ce que reverscaptcha[.]com ?

Reverscaptcha[.]com est assez similaire à 1video-online[.]me, lootynews[.]com, romanticdating-day[.]com et un grand nombre d'autres sites Web conçus pour promouvoir une variété de pages peu fiables et charger du contenu trompeur. En règle générale, des pages comme reversecaptcha[.]com sont promues via des applications potentiellement indésirables (PUA), des publicités louches et d'autres pages non fiables.

Qu'est-ce que SearchConvertersBox ?

Un pirate de navigateur est une application potentiellement indésirable (PUA) qui promeut un faux moteur de recherche (ses adresses) en modifiant les paramètres du navigateur Web. SearchConvertersBox fait la promotion de l'adresse searchconvertersbox.com.

Qu'est-ce que notify-service.com ?

notify-service.com est l'un des nombreux sites Web malveillants conçus pour rediriger les utilisateurs vers d'autres sites et diffuser du contenu douteux. Il est pratiquement identique à bohemuchnehe.club, haphetititletleres.club et ind1cate.com. Les résultats de la recherche montrent que la plupart des visiteurs arrivent sur notify-service.com par inadvertance - ils sont redirigés par des publicités intrusives (affichées sur d'autres sites Web trompeurs) ou des applications potentiellement indésirables (PUA). Dans la plupart des cas, les PUA infiltrent les systèmes sans l'autorisation directe des utilisateurs et, en plus de provoquer des redirections, déploient des publicités intrusives et enregistrent des informations relatives aux habitudes de navigation.

Qu'est-ce que Babyk ?

Babyk est un type de maliciel qui crypte les fichiers, ajoute l'extension ".babyk" à leurs noms de fichiers et crée des notes de rançon (fichiers texte nommés "How To Restore Your Files.txt" (Comment restaurer vos fichiers.txt) dans tous les dossiers contenant des fichiers cryptés. Ses notes de rançon contiennent des informations de paiement. Babyk modifie les noms de fichiers comme ceci : il renomme un fichier nommé "1.jpg" en "1.jpg.babyk", "2.jpg" en "2.jpg.babyk", et ainsi de suite. Ce rançongiciel est une autre variante du rançongiciel Babuk Locker.